Recientemente fue descubierto nuevo-viejo vulnerabilidad que amenaza a los usuarios Windows XP y Windows Server 2003: a través de él, cualquiera puede atravesarlo remoto comandos o aplicaciones en los respectivos sistemas.

La vulnerabilidad descubierta recientemente está estrechamente relacionada con Centro de ayuda y soporte en Windows XP y Windows Server 2003, más precisamente la forma en que se procesan los enlaces hcp: // (enlaces predeterminados para Centro de ayuda y soporte - helpctr.exe). Para lograr el "rendimiento" de un virus una computadora que ejecutan estos sistemas operativos, basta con visitar una página, sin que el peligro se limite únicamente a los clics que se realicen en los enlaces de la página respectiva o correo electrónico, Por ejemplo.

Esto es lo que dice Microsoft sobre esta nueva (en realidad antigua...) infracción seguridad de ventanas:

Esta vulnerabilidad podría permitir la ejecución remota de código si un usuario ve una página web especialmente diseñada mediante un navegador web o hace clic en un enlace especialmente diseñado en un mensaje de correo electrónico. Microsoft es consciente de que Se ha publicado un código de explotación de prueba de concepto para la vulnerabilidad.. Microsoft también es consciente de los ataques activos limitados y dirigidos que utilizan este código de explotación.

Más precisamente, los usuarios XP y Servidor 2003 que normalmente inician sesión usando cuentas de administrador están totalmente expuestos a los ataques de "malos" que se aprovechan de esta vulnerabilidad en el Centro de ayuda y soporte. Usuarios restringidos no están totalmente a salvo de los peligros, pero debido al hecho de que no está permitido instalar software de forma permanente y, además, los límites de lo que esos programas pueden hacer son bastante severos, los "forasteros" no pueden tomar control completo/permanente sobre esas computadoras (por eso se recomienda utilizar cuentas de administrador solo cuando sea necesario).

¿Cómo podemos "parchear" la vulnerabilidad en el Centro de ayuda y soporte técnico?

Considerando que Microsoft aún no ha publicado una actualización de seguridad para solucionar este problema (majora, añade) y quien lo descubrió (Tavis Ormandy, investigador de seguridad de Google) lo hizo público y los métodos en los que se puede explotar, es obligatorio utilizar la solución temporal ofrecida (a) de Microsoft.

Habilitar esta solución	Deshabilitar esta solución
Solucionar este problema Microsoft lo arregla 50459	Solucionar este problema Microsoft lo arregla 50460

¿Exactamente qué resuelve esto? Deshabilitar el Centro de ayuda y soporte (que la gran mayoría de usuarios no usa de todos modos), de esta manera bloquear el acceso de los piratas informáticos a ordenadores vulnerables.

Si no confía en la solución de Microsoft (por diversas razones subjetivas), puede resolver el problema usted mismo, a través de registros:

• abierto regedit (Menú Inicio->Correr->regedit) y sigue el camino HKEY_CLASSES_ROOTHCP
• Hacer clic en la derecha en profesional sanitario y seleccionar Rebautizar, luego cambie su nombre (en HCP-OFF, por ejemplo).
• cerrar regedit (no es necesario reiniciar)

Nota: Independientemente de la solución temporal que utilice para parchear la vulnerabilidad, recuerde que, después de que Microsoft resuelva el problema en el verdadero sentido de la palabra, reactive (solo si es absolutamente necesario) el Centro de ayuda y soporte a través de Microsoft Fix it o cambie el nombre de la clave modificada en los registros.

*Windows Vista, Windows Server 2008 y Windows 7 no se ven afectados por la brecha en el protocolo HCP.